실시간 뉴스



[개인정보 위험하다① 르포]'주민번호 팔아 선물도 받고'


웹상의 무분별한 주민번호 수집…제도 자체가 문제

누구나 ID 하나씩은 가지고 있기 마련이다. 인터넷 서비스를 이용하기 위해서는 자신을 표현하는 ID와 비밀번호를 입력해야 한다. 그러나 최근 ID가 무단으로 유출되는 등 문제점이 심각하다.

특히 국내는 주민등록번호라는 강력한 개인정보가 ID에 담겨져 있는 경우가 많아 심각한 피해가 예상되고 있다. 아이뉴스24는 3회에 걸쳐 [개인정보 위험하다]를 싣는다. 현황과 문제점, 해결책을 모색해 보고자 한다[편집자주]

<2008, WEB 파우스트>

2008년 겨울 한국에 환생한 파우스트가 웹서핑을 하다가 솔깃한 배너 광고를 발견한다. '날이면 날마다 오는 게 아닌 온라인 이벤트! 사이트 방문하고 선물 받아가세요!"

- 파우스트 : "흠. 선물이라. 한 번 가 볼까."

모니터 화면이 넘어가며 메피스토 등장. 회원가입 절차 화면을 펼친다.

- 메피스토 : "고객님, 선물을 받으려면 회원가입을 해야 합니다."

- 파우스트 : "무슨 말이오?"

- 메피스토 : "사이트에 가입을 해야 선물을 준다는 말이죠."

- 파우스트 : "주민등록번호까지 기입을 해야 하지 않소."

- 메피스토 : "당연하지요. 당신의 주민등록번호를 받는 대신 저는 푸짐한 선물을 드립죠."

- 파우스트 : "앗, 당신은 전생에 욕망 충족을 댓가로 내 영혼을 앗아간……! 이제는 주민번호를 달라고 하는구먼."

◆ 회원가입 이벤트는 현대판 메피스토?

웹 세상의 메피스토는 영혼 대신 주민등록번호를 요구하고 선물을 준다(?). 농담으로 웃어 넘길 일이 아니다. '주민등록번호를 팔아 상품을 손에 넣는 일'이 아무렇지 않게 벌어지고 있는 오늘이다.

회사원 김연수 씨(가명, 여·25세)는 지난 설 연휴, 어느 웹사이트에서 문화상품권을 준다기에 회원가입을 했다. 문화상품권 1천원 어치를 받아 연휴에 인터넷 영화 예매를 할 때 예매수수료에 보태 쓴 김 씨.

영화는 재밌게 잘 봤지만 그는 문득 의문이 든다.

"이 사이트는 왜 나한테 1천원을 주는 걸까?"

대학교 때 아르바이트를 많이 해 본 그는 시급 5백원이라도 더 많은 일자리를 찾기 위해 이리저리 사이트를 둘러보던 기억이 있다. 생각해 보니 이런 이벤트는 인터넷에 일상적으로 널리 퍼져 있고 본인도 많이 하고 다녔다.

이 돈은 어디서부터 오는 것일까. 잠재 고객에 대한 마케팅 비용을 회사가 지불하는 차원도 있겠지만, 김 씨가 회사에 준 것은 회원가입시 입력한 주민번호밖에 없다. 새삼스레 든 생각은 "혹시 사이트가 내 개인정보 보유를 댓가로 지불하는 금액은 아닐까."

그는 회원 탈퇴를 해버렸지만 이벤트가 아니라면 평소 갈 일이 없었을 사이트에 자신의 개인정보가 남아있을 거라고 생각하자 찜찜한 기분을 지울 수 없었다. 자신이 숱하게 그런 식으로 회원가입을 하며 개인정보를 뿌리고 다녔다는 사실이 더욱 찜찜했다.

지난 설 연휴 직전 발생한 유명 오픈마켓 옥션의 개인정보 유출 사건은 수많은 인터넷 이용자들에게 충격을 주었다. 중국 해커가 고객정보 데이터 베이스에 접근한 것으로 알려지면서 네티즌들은 회원수 수위를 달리는 유명 사이트가 뚫렸다는 데 허탈해하고 있는 것이다.

그러나 이번 사건으로 단순히 해킹을 대비한 보안의 기술적 문제뿐만 아니라 한국 인터넷에서 광범위하게 벌어지는 개인정보수집 및 관리의 문제점이 다시 대두되고 있다.

특히 이벤트를 내세워 무분별하게 회원가입을 유도하는 인터넷 서비스 회사들의 마케팅 덕에 개인정보는 인터넷 이곳 저곳에 뿌려지고 있는 것이 현실이다.

온라인 쇼핑몰의 한 관계자는 "이런 방식의 마케팅이 진행된 건 오래전 일"이라며 "회원을 많이 보유하면 콘텐츠 이용 수익뿐만 아니라 광고비도 증대될 수 있다. 회원수가 곧 회사의 자산인 것은 자명하다"고 설명했다.

◆ 개인정보=돈

광고기획사에 다니는 정혜영 씨(가명, 여·30대)는 대형 포털이나 누구나 알 만한 사이트에서 회원가입을 전제로 진행하는 이벤트에 대해 "평범한 이용자는 대형포털 등에서 진행하는 이벤트를 해당 포털에서 하는 것으로 착각한다"며 "그러나 대부분 대형포털이 돈을 받고 진행하는 것이기 때문에 실체를 알 수 없는 중소규모 사이트에 가입하게 되는 것"이라고 지적했다.

정 씨는 자신의 정보가 정보보호에 열악한 업체로 넘어가 버린다고 생각하고 있었다. "하루에 몇 건씩 이상한 곳에서 전화가 오는데 아마도 이런 경우 다른 곳에서 내 정보가 유출된 것 아니겠느냐"는 게 정 씨의 분석이다.

낯선 곳으로부터 구매 유도 전화를 받는다. 전화를 거는 사람은 내 연락처를 어떻게 알았을까?

업계에서는 "과거 휴대폰 대리점 직원이 돈을 받고 개인정보를 팔던 사례는 요새는 거의 없다고 볼 수 있지만, 사람이 악의를 가지고 유출해 팔아넘기려면 얼마든지 그럴 수 있을 것"이라고 여운을 남겼다. 물론 이것은 불법이다.

회원가입을 할 때 동의하게 돼 있는 (회사의) 개인정보 수집 및 이용목적 약관도 문제다. 접촉한 적이 없는 회사에서 상품 구매 권유 전화를 받는 경우는 고객이 '자신도 모르게 동의'를 했기 때문일 가능성도 크다.

회원가입 시 '회원의 개인정보는 A사의 협력업체들의 다양한 서비스를 제공하기 위한 목적으로 사용됩니다'는 내용이 들어 있는 약관에 동의했다면 전화가 올 수 있다.

김모 씨(남 20대)는 "모 유명 사이트의 회원가입 약관은 원고지 61매 분량이더라. 단편소설 분량에 가까운 걸 다 읽고 회원가입을 하는 사람은 아마 없을 것"이라고 꼬집었다.

개인정보는 사실상의 금전적 가치로서 공식적으로 이용되고 있기도 하다.

인터넷 회사는 회원 유치 시 주민등록번호와 본인을 대조하는 신용정보기관에 의뢰한다. 민간 기업인 신용정보기관은 본인확인을 해 주는 댓가를 업체로부터 받는 것. 이는 불법이 아니며 기업이 본인확인을 하는 데 가장 보편적으로 사용하는 방법이다. 법적으로 인정되는 보편적인 개인정보 확인 작업에서도 돈이 오가는 셈.

그래서 일부 시민사회단체는 개인정보보호 제도의 문제점는 바로 '주민등록번호 제도 자체'라고 줄곧 주장해 오고 있다.

◆ "주민등록번호는 개인정보 문제의 원죄(原罪)"

진보네트워크센터(www.jinbo.net)의 장여경 활동가는 "(주민번호는)국민 개개인에게 매겨진 것이기 때문에 한 번 유출되면 평생 피해를 입을 수 있는 위험성을 안고 있다"며 "사용을 금지해야 옳지만 그것이 불가피하다면 민간 기업에 널리 퍼지는 것은 지양해야 한다"고 말했다.

장 활동가는 "개인 식별번호가 없는 나라의 상거래 사이트에서는 개별적으로 전화를 걸어 당사자가 맞는지 일일이 확인하고, 신분증명 서류를 접수받는 등 회원의 신원확인 시스템을 갖추고 있다"며 "우리나라는 업체들의 편리와 비용절감을 위해 국민들의 주민번호를 위험 속에 방치하고 있는 것"이라고 진단했다.

그는 대처방안으로 "과거 정보통신부는 인터넷 사업을 육성하는 데 중점을 두는 등 해당 산업의 이해관계를 우선시했기 때문에 정부부처와는 독립된 개인정보보호를 주관하는 기관이 따로 있어야 한다"면서 "현재 정보통신망법은 근본적 해결책이 결여된 '사태 뒷수습용' 법이기 때문에 이 같은 내용이 담긴 법안이 조속히 통과돼야 한다"고 강조했다.

인터넷 업계도 '국가 차원의 문제 해결'을 주장하고 있다.

온라인 쇼핑몰 인터파크의 윤혜정 부장은 "사이트 간 연계 서비스 제공시 본인 확인을 위해 주민등록번호로 식별을 하고 있는데 관련 사업자들이 동시에 별도의 식별키를 사용할 수 있는 상태가 아니라면 해당 서비스를 지속하기 어렵기 때문에 사업자들이 모두 자발적으로 주민등록번호 사용을 하지 않기란 어렵다"고 말했다.

그는 이어 "티케팅, 여행 분야는 오프라인 사업에서도 주민등록번호를 사용하지 않을 수 없는 분야"라며 온라인 사업과 오프라인 사업을 병행하고 있는 업체의 경우, 주민번호 사용 제한은 사업에 심각한 문제를 야기할 수 있다고 역설했다.

온라인 게임 업계의 한 관계자는 "게임 산업을 시작할 당시에는 오늘과 같은 상황을 예측하지 못했다. 일부 게임은 주민등록번호를 사용할 수 밖에 없도록 처음부터 알고리즘을 개발했기 때문에 주민번호 사용을 금지한다면 영업을 중지해야 한다"고 말했다.

그는 또 "개인정보를 가지고 있지 않으면 명예훼손이 발생 시나, 고객지원 처리 시에 차질이 있을 것이다. 어쨌든 한국의 상황에서 주민등록번호가 필요한 것은 사실"이라며 "정부에서도 등본 발급 시에 주민등록번호를 사용하고 있지 않은가. 기업 혼자 해결할 일이 아니라 국가 차원에서 해결해야 한다"고 덧붙였다.

인터넷이라는 바다에 떠돌아 다니는 주민등록번호. 그리고 그것을 '팔아' 선물을 받는 이용자와, 대 고객 마케팅에 이용하는 기업… 개인정보보호라는 새시대의 가치가 결여된 '첨단' 커뮤니케이션 환경에서 벌어지는 '전근대적'인 풍경이다.

한국은 산업화를 초고속으로 이뤄낸 대신 그에 걸맞은 민주주의의 수준을 갖추는 데 오랜 세월이 걸렸다. 마찬가지로 개인정보이용을 둘러싼 '이상과 현실의 괴리'는, 정보기술(IT)의 발달에 따라 세계 최고의 보급속도와 보급률에 힘입어 초고속으로 발전한 한국의 인터넷 산업이 치러야 할 기회비용인지도 모른다.

◆ "비밀번호 얼마나 자주 바꾸나?"..."귀찮다."

'모텔 몰래카메라, 피하는 방법은?'.

2년 전 숙박업자들의 전문지인 어느 잡지에 실린 흥미로운 특집 기사다. 그 방법으로 도·감청 방지기기 등 현존하는 온갖 최첨단 기술이 소개됐지만 결국 이 잡지는 가장 확실한 보안 방법으로 '불 끄는 것'을 추천했다.

인터넷 보안의 중요성이 커짐에 따라 그만큼 보안 기술도 발전하고 있지만 전문가들은 여전히 웹 상의 '최고의 보안장치'로 '비밀번호 변경'이라는 인위적인 방법을 꼽는다.

인터넷 업계의 한 관계자는 "이번 숭례문 방화 사건은 문화재, 소방당국의 초동조치와 보안 시스템의 미흡함 때문에 돌이킬 수 없는 재앙이 된 점도 있지만 기본적으로는 인재(人災)다. 사람이 마음 먹고 하려면 무엇인들 못하겠는가"라며 "최고의 보안 기술을 자랑하는 미 국방성도 해킹을 당하는 것처럼 해킹의 위협은 어디에나 있다. 결국 완벽한 보안 방법이란 이용자가 비밀번호 변경에 신경을 쓰는 것"이라고 밝혔다.

그러나 보통의 인터넷 사용자들의 실상은 그렇지 못하다. 하루에 사용하는 아이디가 많기도 하고 패스워드도 각각 달라 귀찮기 때문.

회사원 정혜영 씨(가명, 여·30대) '비밀번호를 얼마나 자주 바꾸느냐'는 질문에 "자주 안 바꾼다"며 그 이유로 '귀찮아서'를 들었다. 그러면서 그는 "서비스회사에서 가끔씩 비밀번호를 바꾸라고 공지메일이 와야 바꾸는데 그렇더라도 처음 것과 거의 비슷하게 만든다"고 말했다.

한편 그는 비밀번호도 거의 비슷한 것으로 사용하고 있었다. "비밀번호는 잊어버리기 쉽기 때문에 다른 ID라도 90% 비슷하게 이용한다"고 설명했다. 즉. 한 개의 ID 비밀번호가 '자신의 이름+1234'라면 다른 ID의 비밀번호는 '자신의 이름+1235'로 정하는 식이다.

종일 컴퓨터와 인터넷을 끼고 사는 광고기획 일을 하는 김영선 씨(가명, 여·30대) 등 5명에게 물어본 결과, 보통 하루 4~7개 가량의 사이트에 접속하지만 패스워드는 거의 바꾸지 않는다는 응답이 많은 것으로 나타났다.

A(남· 30대 중반) B(여· 20대 후반) C(여· 30대 초반) D(남· 20대 후반) E(여· 30대 초반)
하루에 로그인하는 사이트 개수 5~7개 4개 5~6개 5개 5개
사이트의 종류 포털, 개인 메일, 회사 메일, 동호회 포털, 메신저, 회사메일, 개인메일 포털, 메신저, 회사메일, 개인메일, 쇼핑몰, 포털, 취업사이트, 쇼핑 포털, 메일, 은행
패스워드 교체 시기 1년에 한 번 거의 바꾸지 않음 거의 바꾸지 않음 1년에 한 번 거의 바꾸지 않음
주로 로그인하는 사이트의 패스워드가 겹치는지 대부분 유사 모두 다르다 대부분 유사 모두 다르다 모두 같다
주로 사용하는 패스워드가 공인 인증서 패스워드와 같은지 다르다 같다 같다 다르다 다르다
내 개인정보가 유출된다면 “꺼림칙하다. 그런 일이 없었으면 좋겠다.” “있을 수 없는 일. 범인을 색출하겠다.” “꺼림칙하다. 그런 일이 없었으면 좋겠다.” “있을 수 없는 일. 범인을 색출하겠다.” “꺼림칙하다. 그런 일이 없었으면 좋겠다.”

'내 개인정보가 유출된다면'이라는 질문에 대한 답 중 '있을 수 없는 일이다. 범인을 색출하겠다'는 응답보다 '꺼림칙하다. 그런 일이 없었으면 좋겠다'는 응답이 더 많이 나온 것이 특이하다.

훨씬 더 보안 유지에 관심을 기울여야 할 공인인증서의 경우에는 보통 사용하는 ID의 패스워드와 '같다'는 응답보다 '다르다'는 응답이 더 많았다.

한편 인터넷 사용에 미숙한 연장자들은 경우에는 더 신경을 쓰지 못하고 있다. PC방에서 바둑 게임에 열중하고 있는 전기홍 씨(가명, 남·62세)에게 "비밀번호 얼마나 자주 바꾸세요"라고 물으니 "나이 든 사람들은 (인터넷을) 겨우 겨우 쓰는데 그런 데 신경쓸 여력이 어딨어"라고 손사래를 쳤다.

그가 하루에 로그인 하는 곳은 포털 사이트 두 곳과 온라인 게임 사이트 한 곳. 그는 "때가 되면 바꾸라는 메시지가 뜨는 어느 포털 사이트를 제외하면 인터넷을 사용한 지 3년이 된 지금까지 비밀번호를 바꾼 적이 없지"라고 말했다. '개인정보가 유출되면 어떨 것 같은지'에 대해 물으니 "그럼 안 되지. 철저하게 관리해야지"라고 강조했다.

그리고 실제로 아이디 도용도 빈번히 이뤄지고 있다. 취재를 위해 접촉한 일반인 10여명 중 8명은 '아이디를 도용당한 적이 있다'고 밝혔다.

특히 온라인 게임쪽 분야는 여전히 아이디 도용의 사각지대인 것으로 나타났다. 전자거래분쟁조정위원회(www.ecmc.or.kr)의 통계에 따르면 지난 2004년부터 2007년까지 개인정보 관련 분쟁조정 처리 건수 중 온라인 게임은 여타 해킹, 도용 등의 분쟁조정 사례를 압도했다.

◇개인정보 관련 분쟁조정 조정접수 및 처리현황 (출처:전자거래분쟁조정위원회)
구 분 '04 '05 '06 '07
해킹 1 - 1 11
도용/침해/유출 13 22 19 20
온라인게임 81 111 121 285

몇 년 전 주민등록번호 대량 유출 사태로 소비자 소송까지 갔던 리니지의 경우 최근에도 아이디 도용이 발생한 사례가 발생했다.

최선조 씨(가명, 남·31세)는 지난 설 연휴 아이디 도용으로 무기 등 15만원 상당의 아이템들이 모두 날아가는 피해를 입었다. 최 씨는 "해당 게임을 하고 난 뒤 자신의 캐릭터를 '마을'에 항상 두었는데, 어느 날 로그인을 해 보니 '시장'에 가 있었다"며 "누군가 아이디를 도용해 일을 저지른 것 같다"고 말했다.

그는 즉시 신고센터에 신고를 했지만 사실상 아이템을 보상받을 길은 묘연하다고 말했다. 이 게임은 아이템 매매 시 기록이 남는데 지금까지는 매매기록이 없기 때문. 그러니까 누군가 '재미로 아이디를 도용해 무기를 길바닥에 버려' 피해를 입힌 것이다.

이는 길바닥에 버린 뒤 도용 대상이 다른 계정의 캐릭터로 가려는 수법으로 추정된다. 과거 이러한 형태의 사기 및 도용 사건이 종종 있어왔으나, 최근 다시 비슷한 유형의 사건이 발생하고 있는 것.

한국정보보호진흥원(KISA) 관계자는 "알파벳 대·소문자, 숫자 등으로 패스워드를 복잡하게 조합하고 주기적으로 변경해주는 것이 가장 중요하다"며 "자기 이름이나 사전적 의미를 가지고 있는 영어단어를 이용한다면 '패스워드 크래킹(비밀번호를 자동으로 알아내는 방법)'으로 깨질 가능성이 크다"고 조언했다.

기획=정종오기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 [개인정보 위험하다① 르포]'주민번호 팔아 선물도 받고'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스